Sie können eine oder mehrere Computing-VPCs oder -VNets mit einer Transit-VPC oder -VNet verknüpfen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine Transit-VPC oder ein VNet mit PCG verfügen.
  • Stellen Sie sicher, dass die VPC bzw. das VNet, die/das Sie verknüpfen möchten, über VPN oder Peering mit der Transit-VPC oder dem Transit-VNet verbunden ist.
  • Stellen Sie sicher, dass sich die Computing-VPC/das Computing-VNet in derselben Region befindet wie die Transit-VPC bzw. das Transit-VNet.
Hinweis: In der routenbasierten IPSec-VPN-Konfiguration müssen Sie die IP-Adresse für den VTI-Port (Virtual Tunnel Interface) angeben. Diese IP muss sich in einem anderen Subnetz als die Arbeitslast-VMs befinden. Dadurch wird verhindert, dass der eingehende Datenverkehr der Arbeitslast-VM an den VTI-Port geleitet wird, von dem er gelöscht wird.
Hinweis: In der Public Cloud ist die Anzahl der Regeln für den eingehenden/ausgehenden Datenverkehr durch einen Standardgrenzwert pro Sicherheitsgruppe beschränkt und NSX Cloud erstellt Standardsicherheitsgruppen. Dies wirkt sich darauf aus, wie viele Computing-VPCs/-VNets mit einer Transit-VPC oder einem Transit-VNet verknüpft werden können. Wenn ein CIDR-Block pro VPC/VNet angenommen wird, unterstützt NSX Cloud 10 Computing-VPCs/-VNets pro Transit-VPC/-VNet. Wenn Sie über mehr als einen CIDR-Block in einer Computing-VPC bzw. einem Computing-VNet verfügen, wird die Anzahl der unterstützten Computing-VPCs/-VNets pro Transit-VPC/-VNet reduziert. Sie können die Standardgrenzwerte anpassen, indem Sie sich an Ihren Public-Cloud-Anbieter wenden.

Prozedur

  1. Melden Sie sich unter Verwendung eines Kontos mit der Rolle „Enterprise-Administrator“ bei CSM an.
  2. Klicken Sie auf Clouds > AWS/Azure > <public cloud_account_name> und gehen Sie zur Registerkarte VPCs/VNets.
  3. Wählen Sie auf der Registerkarte VPCs oder VNets den Namen einer Region aus, in der Sie einen oder mehrere Computing-VPCs oder -VNets hosten.
  4. Wählen Sie eine Computing-VPC/ein Computing-VNet aus, die bzw. das für NSX Cloud konfiguriert ist.
  5. Klicken Sie auf MIT TRANSIT-VPC VERKNÜPFEN oder auf MIT TRANSIT-VNET VERKNÜPFEN
  6. Füllen Sie die Optionen im Fenster Mit Transit-VPC oder -VNet verknüpfen aus:
    Option Beschreibung
    Transit-VPC oder -VNet Wählen Sie aus dem Dropdown-Menü eine Transit-VPC oder ein Transit-VNet aus. Die Transit-VPC oder das Transit-VNet, die bzw. das Sie auswählen, muss bereits per VPN oder Peering mit dieser VPC verknüpft sein.
    Quarantäne-Standardrichtlinie Belassen Sie dies im Standardmodus deaktiviert, wenn Sie das PCG erstmalig bereitstellen. Sie können diesen Wert nach Onboarding von VMs ändern. Weitere Informationen finden Sie unter Verwalten der Quarantäne-Richtlinie im Administratorhandbuch für NSX-T Data Center.
    Mit NSX Tools verwalten Behalten Sie den standardmäßigen deaktivierten Status für das Onboarding von Arbeitslast-VMs im Native Cloud-erzwungener Modus bei. Wenn Sie NSX Tools auf Ihren Arbeitslast-VMs installieren möchten, um den NSX-erzwungener Modus zu verwenden, aktivieren Sie diese Option.
    Automatische Installation von NSX Tools Diese Option ist nur verfügbar, wenn die Verwaltung mit NSX Tools und nur für Microsoft Azure VNets erfolgen soll. Wenn diese Option ausgewählt ist, werden NSX Tools automatisch auf allen Arbeitslast-VMs im Transit-/selbstverwalteten/Linked Computing-VNet installiert, wenn das Tag nsx.network=default auf sie angewendet wird.

Nächste Maßnahme

Befolgen Sie die Anweisungen unter Verwenden von NSX Cloud im Administratorhandbuch für NSX-T Data Center.